В данной статье будет продемонстрировано, как создать виртуальные машины Linux в Microsoft Azure. Будут рассмотрены следующие способы на примере «Ubuntu Server 15.04»:
Также будет продемонстрировано:
Предварительные действия
Перед созданием виртуальной машины Linux желательно выполнить следующие предварительные действия:
Для обеспечения возможности создания виртуальных машин с использованием Powershell, необходимо установить модуль Microsoft Azure Powershell с помощью Microsoft Web Platform Installer. Для этого здесь скачивается и устанавливается дистрибутив. После установки в меню «Пуск» появится ярлык Microsoft Azure Powershell.
Для возможности использовать командлеты Microsoft Azure необходимо зарегистрировать в локальной системе учетные записи Azure. Для этого необходимо следующее.
- Запустить установленную ранее консоль Microsoft Azure Powershell.
- В окне Microsoft Azure Powershell выполнить следующую команду:
Add-AzureAccount
В появившемся приглашении ввести e-mail и пароль, связанные с учетной записью Azure:
Увеличить
- В появившемся приглашении необходимо выполнить вход с учетной записью Azure. В случае успешного подключения вы увидите таблицу, в которой будет указана учетная запись со списком доступных подписок:
Увеличить
Учетная запись будет зарегистрирована в локальной системе. Если требуется отменить регистрацию, необходимо в окне Microsoft Azure Powershell выполнить следующую команду:
Remove-AzureAccount "Имя учетной записи (e-mail)"
Для обеспечения дополнительной безопасности перед созданием ВМ рекомендуется создать пару открытый/закрытый ключ. Открытый ключ будет использоваться при создании ВМ, закрытый ключ будет использоваться в дальнейшем для авторизации при подключении к ВМ. Рекомендуется подготовить пару ключей для каждой создаваемой ВМ.
Рассмотрим пример создания открытого и закрытого ключей с применением свободно распространяемого криптографического пакета OpenSSL:
- Создаем на диске C:папку OpenSSL.
- Скачиваем здесь архив с последней версией исполняемых файлов OpenSSL (на момент написания статьи архив с последней версией был openssl-1.0.2a-x64_86-win64.zip).
- Распаковываем архив в созданную ранее папку С:\OpenSSL.
- Запускаем интерпретатор командной строки. Для этого нажимаем сочетание клавиш Win+R, вводим в открывшемся диалоге cmd и нажимаем ОК.
- В открывшемся окне интерпретатора командной строки вводим следующие команды:
c:
cd \openssl
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout PrivateKey.key -out Cert.pem
Запустится процесс генерации ключей (параметр -days определяет срок действия создаваемых ключей; в примере — 1 год, но можно указать любое разумное значение). После окончания генерации ключей введите двухбуквенный код страны (RU), организацию (Organization name), остальные поля к заполнению необязательны – можно пропустить, нажимая Enter:
Увеличить
На этом подготовка ключей закончена – в папке C:\OpenSSLбудет создано два файла: PrivateKey.key и Cert.pem. После создания ключей необходимо преобразовать открытый ключ в сертификат в формате DER, требуемый Microsoft Azure. Для этого в открытом окне интерпретатора командной строки вводим следующую команду:
openssl.exe x509 -outform der -in Cert.pem -out Cert.cer
В папке C:\OpenSSLбудет создан файл Cert.cer, который будет использоваться при создании ВМ. Для возможности в дальнейшем использовать закрытый ключ для подключения к ВМ с помощью PuTTY, необходимо его преобразовать в нужный формат. Для этого в открытом окне интерпретатора командной строки вводим следующую команду:
openssl rsa -in PrivateKey.key -out PrivateKey.rsa
В папке C:\OpenSSLбудет создан файл PrivateKey.rsa, который будет использоваться в дальнейшем для подключения к ВМ с помощью PuTTY.
Создание облачной службы и загрузка сертификатов для использования при создании виртуальных машин при помощи Powershell
Для выполнения действий на портале необходимо в браузере открыть ссылку https://manage.windowsazure.com/ и выполнить вход. Для вызова мастера создания облачной службы необходимо перейти в раздел «ОБЛАЧНЫЕ СЛУЖБЫ» и нажать в нижней строке инструментов кнопку «Создать»:
Увеличить
В открывшемся мастере необходимо указать:
- Уникальное DNS-имя службы;
- Регион, в датацентре которого будет размещена ВМ;
- Подписка, с которой будут списываться средства за потребленные ресурсы.
Загрузка сертификата с помощью мастера на портале
Для вызова мастера загрузки сертификата необходимо перейти в раздел «ОБЛАЧНЫЕ СЛУЖБЫ», выбрать необходимую облачную службу и перейти в подраздел «СЕРТИФИКАТЫ». В нижней строке инструментов нажать кнопку «ПЕРЕДАТЬ». В открывшемся мастере выбрать файл сертификата и нажать кнопку «ОК»:
Увеличить
Создание облачной службы с помощью Powershell
Первоначально необходимо определить регион, в датацентре которого будут создаваться связанные с подпиской ресурсы. Для получения списка доступных регионов для текущей подписки необходимо в окне Microsoft Azure Powershell ввести следующую команду:
Get-AzureLocation | select Name
Выбрать подходящий регион из списка:
Для создания службы необходимо в окне Microsoft Azure Powershell ввести следующую команду:
New-AzureService -ServiceName "<Имя новой службы>" -Location "<Регион из списка, полученного ранее>"
Загрузка сертификата с помощью Powershell
Для загрузки сертификата в облачную службу необходимо в окне Microsoft Azure Powershell ввести следующую команду:
Add-AzureCertificate -ServiceName "<Имя существующей облачной службы>" -CertToDeploy "<полный путь к сертификату>"
Создание виртуальных машин
Для выполнения действий на портале, необходимо в браузере открыть ссылку https://manage.windowsazure.com/и выполнить вход. Вызвать мастер создания виртуальной машины можно двумя способами: перейти в раздел «Виртуальные машины» и нажать ссылку «Создание виртуальной машины», либо нажать в нижней строке инструментов кнопку «Создать»:
Увеличить
В открывшемся мастере необходимо указать:
- Уникальное DNS-имя, по которому виртуальная машина будет доступна после создания;
- Образ виртуальной машины: можно выбрать из списка популярные образы, либо нажав кнопку «ИЗ ГАЛЕРЕИ» вызвать просмотр всех образов, содержащихся в галерее;
- Размер ресурсов ВМ – количество ядер CPU и оперативной памяти;
- Пароль, который будет назначен создаваемому пользователю с административными привилегиями. По умолчанию создается пользователь «azureuser»;
- Регион, в датацентре которого будет размещена ВМ;
- Подписку, с которой будут списываться средства за потребленные ресурсы.
После заполнения всех полей, необходимо нажать кнопку «СОЗДАНИЕ ВИРТУАЛЬНОЙ МАШИНЫ»:
Увеличить
Cоздание ВМ из галереи с помощью мастера на портале Microsoft Azure
Если необходимо изменить дополнительные параметры, такие как: версия образа, имя ВМ, имя административного пользователя, добавить ключ SSH – необходимо создавать ВМ из галереи. Для вызова мастера нажмите кнопку «ИЗ ГАЛЕРЕИ».
На первой странице мастера необходимо выбрать требуемый образ ВМ:
Увеличить
На второй странице мастера необходимо выбрать:
- Дату выпуска версии – в зависимости от этого будет использоваться соответствующий образ ВМ (разницу между выпусками можно посмотреть на сайте вендора ОС).
- Имя виртуальной машины (при создании ВМ при помощи предыдущего мастера в качестве имени ВМ будет использоваться DNS-имя).
- Размер виртуальной машины – количество ядер CPU и памяти.
- Имя пользователя – данный пользователь будет создан в процессе развертывания ВМ и обладать административными привилегиями. Имеются два зарезервированных имени: root и admin.
- Необходимо выбрать способы проверки подлинности при подключении к ВМ через SSH: ключ SSH и/или пароль. Если при подключении к ВМ будет использоваться ключ SSH, необходимо установить флаг «ЗАГРУЗИТЬ СОВМЕСТИМЫЙ КЛЮЧ SSH ДЛЯ ПРОВЕРКИ ПОДЛИННОСТИ» и выбрать созданный ранее сертификат (C:\OpenSSL\Cert.cer). Если необходимо административной учетной записи назначить пароль, необходимо установить флаг «Предоставьте пароль» и ввести пароль с подтверждением. Для обеспечения дополнительной безопасности рекомендуется использовать оба способа проверки подлинности – ключ SSH и пароль.
Пример заполнения второй страницы мастера создания ВМ:
Увеличить
На третьей странице мастера необходимо указать следующее:
- Облачную службу – облачные службы содержат одну или несколько виртуальных машин. При необходимости балансировки нагрузки между однотипными ВМ (например, веб-серверов), ВМ помещаются в одну облачную службу 1. Возможно указать созданную ранее облачную службу, либо оставить выбор по умолчанию («Создать облачную службу») – в этом случае будет создана новая облачная служба.
- DNS-имя облачной службы (только в случае создания облачной службы), по которому виртуальная(ые) машина(ы) будет доступна после создания.
- Подписку, с которой будут списываться средства за потребленные ресурсы (только в случае создания облачной службы. При выборе существующей службы подписка будет определена автоматически).
- Регион, в датацентре которого будет размещена ВМ (только в случае создания облачной службы. При выборе существующей службы регион будет определен автоматически).
- Учетную запись хранения – учетная запись, которая предоставляет доступ к службам хранилища Azure. Можно использовать уже существующую учетную запись, либо использовать автоматически созданную учетную запись 2.
- Группу доступности – группы доступности позволяют защищать виртуальные машины от сбоев оборудования, на котором они размещены, путем создания реплик ВМ в других датацентрах Azure 3.
- Конечные точки – это порты, подключение к которым будет возможно из Интернета. По умолчанию имеется одна конечная точка – SSH (порт 22) 4.
Пример заполнения третьей страницы мастера создания ВМ:
Увеличить
На четвертой странице мастера можно указать, требуется ли устанавливать агента ВМ и необходимые расширения конфигурации 5(если доступны для образа ВМ). Агент ВМ необходим для установки и управления расширениями. При развертывании из образов галереи агент ВМ нельзя отключить. Если для развертывания используется собственный образ, в него заранее должна быть установлена поддерживаемая версия агента ВМ 6.
После нажатия на четвертой странице мастера кнопки «Завершить»начнется развертывание ВМ:
Увеличить
По колонке «СОСТОЯНИЕ»(при завершении развертывания состояние будет «Выполняется») определяется готовность ВМ к использованию:
Увеличить